物理ベースのサイバーセキュリティで米国の電力網を保護する

21世紀の電力需要を満たすために老朽化した米国の電力網を近代化することは、電力をより確実かつ効率的に供給するために必要な自動化、接続性、再生可能エネルギー資源を活用するために、「スマート」テクノロジーで広大で複雑なネットワークを更新することを意味します。

よりスマートで接続された送電網は、異常気象などの脅威に対する回復力を高めることができますが、送電網のサイズと複雑さが増すと、サイバー攻撃に対する脆弱性が高まります。ますますデジタル化される電力網は、国の電力供給を妨害しようとする悪意のある攻撃者のための多数のエントリポイントを作成する可能性があります。

電力を生成、送信、および分配する大規模な相互接続されたクロスカントリーネットワークである米国のグリッドを保護することは、国家安全保障にとって重要です。

しかし、グリッドがより複雑になり、ハッカーがより高度になるにつれて、電力グリッドの強化に取り組んでいる米国エネルギー省（DOE）のアルゴンヌ国立研究所の科学者によると、サイバーセキュリティに対する従来のITアプローチはもはや十分ではありません。サイバー攻撃に強い。

「従来のユーティリティネットワークはパブリックネットワークから物理的に分離されていたため、ほとんどの脅威に対してITアプローチで十分でした」とアルゴンヌの計算エンジニアであるBoChen氏は述べています。 「今日のユーティリティネットワークは、新しいテクノロジーが統合されるにつれて、より多くの脆弱性を生み出します。多くの高度な攻撃は身を隠すことができるため、ITアプローチではそれらを検出できません。」

アルゴンヌ国立研究所の計算科学者Hyekyung（Clarisse）Kimと協力してサイバーセキュリティへの物理的ルールベースのアプローチを開発したChen氏は、電力網を攻撃者から安全に保つために新しい保護手段が必要であると述べました。 IT境界。

「物理ベースの方法は魅力的なソリューションであり、悪意のある信号やコマンドが存在する場合でも、データの整合性をチェックし、システムの安定性を維持する機能を提供します」とキム氏は述べています。

ChenとKimは最近、世界をリードするテクノロジー企業であるHitachi ABB Power Gridsのエンジニアが、サイバー脅威を特定して阻止し、攻撃があった場合でもグリッドを運用し続けるための新しいセキュリティレイヤーと意思決定フレームワークを追加するのを支援しました。彼らの研究は、ジャーナル IEEE Transactions on Power Systemsに掲載されました。 。

Argonneチームの作業は、高電圧直流（HVDC）送電線を確保するために、DOEサイバーセキュリティ、エネルギーセキュリティ、および緊急時対応（CESER）オフィス向けにHitachi ABBPowerGridsが管理する幅広いプロジェクトの一部です。

サイバー攻撃からのHVDCシステムの保護

米国の電力網は、約700,000回路マイルの送電線で構成されており、主に交流（AC）で動作して電力を供給します。ただし、グリッドが近代化されるにつれて、HVDCシステムは、AC送電の補足としての本来の目的を超えて成長し、効率的で柔軟なエネルギー送電システムとして浮上しています。

HVDCシステムは、電気損失を抑えて非常に長距離に大量の電力を送る能力に加えて、風力や太陽光発電などの再生可能エネルギーをグリッドに簡単に統合し、ネットワークパフォーマンスを向上させることができます。

それらはシステムの安定性に直接影響を与えるため、サイバー攻撃からHDVCシステムを保護することが重要であるとChen氏は述べています。たとえば、サイバー攻撃は「カスケード障害」を引き起こす可能性があり、電力システムの1つまたはいくつかの部分の障害が他の部分の障害を引き起こし、大規模な停電や完全な停電を引き起こす可能性があります。

>

「HVDCステーションへのリモートおよびローカルアクセスポイントの数が増えると、さまざまなHVDCアプリケーションが大幅に容易になりますが、これらのアクセスポイントは、悪意のある攻撃者が内外で悪用する可能性のある攻撃対象領域も大幅に拡大します」とChen氏は述べています。

多くのHVDCアプリケーションは、HVDCシステムの電力出力を分析およびリモート制御するために使用されるWide Area Monitoring、Protection、and Control（WAMPAC）プラットフォームを通じて収集されたリアルタイムデータに依存しています。 WAMPACプラットフォームは有益ですが、ハッカーの扉を開くことができます。

「フェーザ測定ユニットはさまざまな場所に割り当てられているため、データ収集とリモートコントロールをサポートする通信フレームワークがあり、サイバー攻撃に対する脆弱性が生じます」とChen氏は述べています。

サイバーセキュリティへのルールベースのアプローチを採用して、ChenとKimは、物理法則を使用してWAMPACプラットフォームを通じて収集されたデータを検証し、誤ったデータインジェクション攻撃を検出するアルゴリズムを作成しました。このような攻撃では、敵対者は、エネルギー管理システムをだまし、誤解させるために誤ったデータを注入することによって、電力を妨害しようとします。

キム氏によると、グリッドオペレーターは、リアルタイムのグリッド情報を非常に高い解像度で収集して処理する電子デバイスの大規模なネットワークを通じて状況認識を維持しています。

「当社の検出技術は、物理法則を使用して、厳しい時間パフォーマンス要件を満たしながら、これらのデバイスに対する誤ったデータインジェクション攻撃を検出します」とKim氏は説明しました。 「その仕組みでは、これらのデバイスから受信したデータ間の固有の相互依存性に基づいてルールを生成し、それらが期待値と一致するか、誤ったデータサンプルである可能性があるかを判断します。

「私たちのツールは、攻撃ステータスをオペレーターに警告し、侵害されたデバイスを識別し、破損したデータを正しい値に置き換えて、攻撃が進行中であってもグリッド操作が中断されることなく継続できるようにします」とキムは続けました。

チェン氏によると、検出アルゴリズムは基本的に実際のシステムのデジタルレプリカまたはデジタルツインです。

「実際のシステムを継続的にシミュレートし、システムの実際のステータスを表すデータを提供できます」とChen氏は述べています。 「異常な信号や動作を特定し、それが実際の障害なのかサイバーハックなのかを区別することができます。」

このアルゴリズムは、進行中の攻撃をオペレーターに通知し、侵入先のデバイスを特定し、さらに分析するために結果を表示するためのグラフィカルユーザーインターフェイスを備えています。

検出アルゴリズムが成功を証明

シミュレーションモデルを開発した後、チームは多数のケースを使用して、アルゴンヌのさまざまな動作条件下でアルゴリズムをテストしました。結果は、アルゴリズムが常に最初の悪意のある攻撃を検出し、侵害されたデータと侵害されていないデータを区別する際にほぼ100％正確であったことを示しています。

次に、検出アルゴリズムは、ノースカロライナ州のABB U.S. CorporateResearchCenterでテストされました。 Argonneテクノロジーは、HitachiABB独自のリアルタイムデジタルシミュレーターテストベッドに統合されました。テストベッドで攻撃がシミュレートされ、正常に検出されました。

最終的なデモンストレーションは、オレゴン州のボンヌビル電力管理局（BPA）で行われ、検出アルゴリズムがBPAレプリカステーションで使用されました。この成功したデモンストレーションは、HVDCシステムで利用できるようになる可能性のある一連の潜在的な保護を示しました。

「これは、他の物理システムや製品に使用できる汎用のルールベースのアプローチであるため、機能モジュールとして統合することも、既存のシステムに接続された別個のデバイスとして開発することもできます」とChen氏は述べています。アルゴリズムの研究を続けている人。

電力網の未来

米国の電力網が進化し、サイバー脅威が増大し、より高度になるにつれて、HVDCステーションのセキュリティ保護は、大容量電力システムの信頼性の高い運用、保護、および制御にとって重要です。将来に目を向けると、変化するサイバー環境は、IT保護がもはや十分ではないことを意味します。

「ITの観点からネットワークトラフィックを監視するための検出方法は数多く存在しますが、エネルギー供給システムの脆弱性には依然としてギャップがあります」とChen氏は述べています。 「たとえば、IT部門がサイバーセキュリティのベストプラクティスに従っている場合でも、ファームウェア攻撃はオペレーティングシステムとマルウェア検出ソフトウェアをバイパスする可能性があります。したがって、ITを超えた視点からエネルギー供給システムを保護することが不可欠です。」

この記事は、アルゴンヌ国立研究所の寄稿者であるBethBurmahlによって書かれました。詳細については、お問い合わせください。このメールアドレスはスパムボットから保護されています。表示するにはJavaScriptを有効にする必要があります。または、こちらにアクセスしてください 。